- PR -

AD参加クライアントにおけるWSUSの適用

«前のページへ 1|2
投稿者投稿内容
きくじろう
常連さん
会議室デビュー日: 2004/09/06
投稿数: 43
投稿日時: 2008-10-07 17:26
bastyさん、qblyさん、アドバイス有難うございます。
いろいろ試してみました。

引用:

bastyさんの書き込み (2008-10-06 09:12) より:
ポリシーの設定内容は問題ないと思います。
なので、そのポリシーが確実にクライアントへ適用されているかを
確認していただければ良いのではないかと。

同じく、GPMC上のポリシーの結果セットを用いて、
適用を想定しているクライアントにGPOが割り当てられるかは
確認されてますか?


bastyさんの言われる後者の部分は、グループポリシーエディタでモデル作成による結果セットを作ることを仰っていると思いますが、これを見ると、WSUSのポリシーは適用されているように見えます。

ところが、実際に適用された結果のポリシーを見るために、
gpresult (/user username)
並びに qblyさんに教えて頂いたオプションパラメタを加え、
gpresult /scope computer で
実行してみましたが何れもWSUSを指定したGPOが適用されていませんでした。
gpresult (/user username)で指定した時は、前述の通り、
フィルタで除外されたため未適用(空)というメッセージが出ます。

下記のようなOUの階層で、OU22に属するPCに対しWSUSに関するGPOを適用しています。
Domain ----------GPO0
+--OU1 ---------GPO1
+--OU2 -----GPO21
+--OU3 -----GPO31(WSUSの適用)GPO21
+--OU4 ---------GPO31

OU22に属するPCでGPRESULT /SCOPE COMPUTER とすると、
適用されたGPOは、GPO0とローカルGPOの2つで
GPO31は未適用と出ます。

同じく GPRESULT /USER USERNAME とすると、
適用されたGPOは、GPO0・GPO1・GPO21とローカルGPOで
やはりGPO31が未適用と出ます。

OUが階層を持っているせいなのかと思い、階層を小さくしたOU4を作ってみましたが、
同じ結果が出ます。

WSUSが悪いのか、GPOの作り方が悪いのか、判断がつきかねています。
きくじろう
常連さん
会議室デビュー日: 2004/09/06
投稿数: 43
投稿日時: 2008-10-08 18:45
自己レスです。
qblyさんのアドバイスをよく理解していませんでした。

引用:

qblyさんの書き込み (2008-10-06 14:27) より:

WSUSのGPOはコンピュータに適用されます。ユーザーのテンプレートは空なので上記の結果はそれをあらわしているだけでは?



WSUSに関する項目はポリシーエディタでいう「コンピュータの構成」の部分にある訳で、
したがってコンピュータ単位のOUにリンクさせてなければならないということですね。
ユーザーの構成とコンピュータの構成、それからコンピュータのOUとユーザーのOUが分かれている意味がやっと判りました。お恥ずかしい限りです。

どうもお騒がせ致しました。
アドバイス頂いた皆様に感謝します。
どうも有難うございました。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)